Libero
SICUREZZA INFORMATICA

Con trapano e malware svuotavano i bancomat: 6 arresti in Nord Italia

Dodici malfattori, sei dei quali sono stati arrestati, svuotavano i bancomat del Nord Italia con la tecnica della Black Box: ecco come funziona

attacco malware bancomat Fonte foto: Caner - stock.adobe.com

Ci sono due modi per rubare i soldi contenuti in un bancomat: il primo è quello di assaltarlo con una ruspa, strapparlo dal muro della banca e caricarlo su un camion per portarlo via; il secondo consiste nell’iniettare un malware nei sistemi informatici dell’istituto di credito per convincere il bancomat a “sputare” soldi senza usare la forza. E poi c’è un anche un terzo modo, che è una via di mezzo tra i due, ed è quello scelto dalla banda di cittadini moldavi sgominata dai Carabinieri del Comando Provinciale di Monza Brianza.

I militari dell’Arma hanno infatti arrestato sei persone con l’accusa di associazione per delinquere finalizzata alla commissione di furti aggravati ai danni di sportelli bancomat ATM. A questi soggetti si aggiungono altre tre persone già in carcere in Polonia e altre tre di cui si sono perse le tracce. La tecnica usata è quella della cosiddetta “Black Box“, mentre i bancomat svuotati sono stati almeno 35, soprattutto in Lombardia, ma probabilmente ne vanno aggiunti almeno 20 in altre Regioni italiane. Il bottino totale degli assalti ai bancomat ammonta a circa 800.000 euro, senza contare i soldi sottratti agli ulteriori 20 ATM per i quali le indagini sono ancora in corso.

Svuotare i bancomat con la Black Box: come funziona

La tecnica della Black Box per svuotare i bancomat prevede due fasi operative: la prima “fisica” e la seconda prettamente informatica. Funziona così: dopo aver selezionato accuratamente un bancomat da svaligiare, una squadra lo raggiunge e lo manomette fisicamente smontando il pannello della luce di cortesia (se è un Postamat) o facendo un foro con un piccolo trapano vicino al tastierino (se è un bancomat ATM di una banca).

A questo punto i criminali trovano il cavo seriale dell’apparecchio e lo collegano ad un notebook, a sua volta connesso a Internet tramite un router portatile. Da qui in poi entrano in gioco gli hacker, che non sono mai presenti sul posto ma sono sempre collegati da remoto: iniettando un malware i cybercriminali riescono a scalare i privilegi di sistema del computer del bancomat e, nel giro di pochi minuti (se non addirittura secondi) riescono a prenderne il controllo.

Da quel momento in poi il bancomat inizia a “regalare” banconote e i criminali lo svuotano completamente, per poi fuggire.

Quanto sono sicuri i bancomat

Dentro ogni bancomat batte un cuore PC, sul quale molto spesso gira una qualche versione di Microsoft Windows. A proteggere i bancomat ci sono complessi sistemi di sicurezza di rete, centralizzati e gestiti dall’alto. Ma se un criminale riesce ad accedere fisicamente alla macchina, come in questo caso, non c’è sistema che tenga: c’è solo Windows.

E Windows, lo sappiamo, è ormai noto e stranoto agli hacker che hanno sviluppato migliaia di virus di ogni tipo per questo sistema operativo, che conoscono a memoria. Se il sistema operativo dei PC che stanno dentro i bancomat non è aggiornato, quindi, le possibili porte d’accesso per un malware si moltiplicano. Per la gioia di chi svuota bancomat per mestiere.

TAG: